Dinsdag 26 maart was het zover, na een goede voorbereiding heeft het online webinar van de KvK plaatsgevonden. Tijdens dit webinar is dieper ingedoken op de gevaren van phishing voor organisaties. Tozetta is gevraagd om aan te schuiven als specialist op het gebied van cybercriminaliteit. Als mede-eigenaar en lead pentester was dit een mooie gelegenheid voor Ian van der Wurff om zijn kennis over dit onderwerp te delen!
Wat is phishing?
In een eerdere blog, wat is phishing, hebben wij het deze vorm cybercriminaliteit toegelicht. Dit vinden wij belangrijk aangezien dit nog steeds één van de meest voorkomende cyberaanvallen is van dit moment. Phishing is een vorm van oplichting waarbij criminelen gebruik maken van de onwetendheid van slachtoffers en deze proberen te misleiden.
Doel van de criminelen is om gevoelige informatie of geld buit te maken. Cybercriminelen gooien daadwerkelijk een digitale hengel uit (in dit geval een e-mail) met als doel om jouw gegevens binnen te hengelen. Met deze gegevens kunnen zij bepaalde acties uitvoeren waarvoor zij eigenlijk niet geautoriseerd zijn… De waarde van deze data is zelf ook wat waard, dus deze gegevens worden ook regelmatig doorverkocht op platforen als het darkweb of Telegram.
Hoe werkt phishing?
De klassieke vorm van phishing gaat via de e-mail. Een crimineel doet zich voor als een legitiem bedrijf, vriend, collega of instantie om zo mensen in de val te lokken. Vaak lijkt het e-mailadres daadwerkelijk afkomstig te zijn van het legitiem bedrijf (door middel van spoofing), maar zodra de link wordt geopend komt de website niet overeen met het legitieme bedrijf.
Niet alleen persoonsgegevens kunnen op deze manier buitgemaakt worden, maar ook zaken als spyware en virussen komen regelmatig voor, met alle gevolgen van dien.
Komt phishing alleen per mail?
Officieel wel, de benaming phishing is toegekend aan misleiding of cybercriminaliteit per mail. Stel iemand probeert informatie te ontfutselen per telefoon, dan wordt er gesproken over ”Vishing” afgekort van Voice Phishing. En als het plaatsvindt per SMS dan spreken we van ”Smishing”.
Deze vormen van cyberaanvallen worden wel onder één begrip geplaatst, Social Engineering. Tijdens Social Engineering proberen cybercriminelen de zwakste schakel te misleiden en helaas zijn wij dit als mens…
Meer weten over Social Engineering? Lees dan ons blog over dit onderwerp.
Phishing webinar gemist?
Heb je het webinar gemist? Zonde, maar gelukkig hebben wij de opnames nog! Onze ethisch hacker Ian is ook nogsteeds beschikbaar voor vragen over dit onderwerp. Dus mocht je vragen hebben neem gerust contact op via ons contactformulier. Dan zorgen wij dat jullie vraag over cybercrime of cybersecurity wordt behandeld.
Kosteloos 1 uur pentesten?
Bij Tozetta kun je vrijblijvend een Pentest Quickscan aanvragen. Tijdens de Quickscan gaat een ethisch hacker kosteloos één uur een pentest uitvoeren. In dit uur maakt de ethisch hacker het aanvalsoppervlak inzichtelijk. Op basis hiervan kan een urenindicatie voor jullie vraagstuk worden bepaald en krijgen jullie inzicht in de mogelijke pentest kosten. Interesse in een pentest uitvoeren? Vul vrijblijvend onderstaand formulier in!
Vraag een Quickscan aan
- Gratis advies
- Vrijblijvend
- Vernieuwde inzichten
